Den Auftakt der Chronik bildet Stuxnet, dessen Entdeckung im Juli 2010 als Warnsignal für Betreiber kritischer Infrastruktur und operativer Technik (OT) weltweit galt. Die Schadsoftware traf die iranische Atomanlage Natanz und brachte tausende Zentrifugen zur Urananreicherung außer Kontrolle. Der Wurm bestand aus vier Zero-Day-Exploits, gelangte über USB-Geräte auf Windows-Rechner und befiel Systeme mit Siemens-SIMATIC-Step-7- beziehungsweise WinCC-Software, die die speicherprogrammierbaren Steuerungen (PLC) der Zentrifugen ansprachen. ICS-Sicherheitsexperte Ralph Logan, der Stuxnet beim Honeynet Project untersuchte, beschreibt die „Präzision“ als Doktrinwechsel: „Das war keine grobe Zerstörung, sondern technisch konstruierte Sabotage, die wie ein mechanischer Defekt aussehen sollte.“ Symantec fand später eine Vorläuferversion (Stuxnet 0.5) aus dem Jahr 2005; SentinelOne verwies kürzlich auf ein noch älteres Framework namens fast16.

Die Hacktivisten-Kollektive Anonymous und LulzSec stehen für eine neue Risikodimension. Anonymous begann 2008 mit DDoS-Angriffen gegen die Scientology-Kirche und attackierte später unter anderem das Nahverkehrssystem BART in San Francisco. Das 2011 gegründete LulzSec führte Hack-and-Leak-Angriffe gegen Fox News, PBS und Sony Pictures sowie gegen senate.gov; das FBI stufte die Gruppe als „internationale Cyberkriminelle“ ein und verhaftete mehrere Mitglieder, darunter Hector „Sabu“ Monsegur.

Mehrere Vorfälle stehen für die Entstehung von Lieferkettenangriffen. 2011 stahlen mutmaßlich chinesische Angreifer die Seed-Daten der RSA-SecurID-Token, was kurz darauf in einem Angriff auf Lockheed Martin genutzt wurde. Beim Einbruch bei Target im Dezember 2013 (über 110 Millionen Betroffene) drangen die Täter zunächst über einen HVAC-Dienstleister ein; weniger als ein Jahr später traf es Home Depot, beide Male mittels BlackPOS-Malware. In der Folge entstand der Standard PCI DSS.

Auf zerstörerische Angriffe verweisen der Shamoon-Wiper bei Saudi Aramco (August 2012, über 30.000 zerstörte Rechner) und der Sony-Pictures-Hack 2014, den die USA der nordkoreanischen Lazarus Group zuschrieben. Die durch ShadowBrokers veröffentlichte NSA-Schwachstelle EternalBlue (CVE-2017-0144) speiste WannaCry – mit Opfern wie dem britischen NHS und Bereinigungskosten von über acht Milliarden Dollar – sowie NotPetya, das das Weiße Haus als „zerstörerischsten und teuersten Cyberangriff der Geschichte“ bezeichnete.

Die jüngere Geschichte prägen der SolarWinds-Einbruch mit der „Sunburst“-Malware des russischen Auslandsgeheimdienstes (über 18.000 betroffene Kunden), die Ransomware-Attacke auf Colonial Pipeline im Mai 2021 durch DarkSide (4,4 Millionen Dollar Lösegeld, später teils vom FBI zurückgeholt) sowie Log4Shell (CVE-2021-44228). Hinzu kommen Microsofts Sicherheitsversagen rund um Storm-0558, das vom Cyber Safety Review Board als „Kaskade von Sicherheitsversäumnissen“ gerügt wurde, und die chinesische Gruppe Volt Typhoon. Den Schlusspunkt setzt ChatGPT, das OpenAI im November 2022 veröffentlichte und das die Sicherheitslandschaft für Verteidiger wie Angreifer dauerhaft verändert hat.